：Identitas, kredensial, dan otorisasi

Informasi latar belakang

Untuk pemanggilan API yang tidak memerlukan autentikasi, sistem tidak perlu mengonfirmasi identitas pengguna, tetapi pembatasan tetap berlaku.

Identitas, kredensial, dan otorisasi

Identitas, kredensial, dan otorisasi adalah tiga konsep inti dalam keamanan internet. Ketiganya digunakan untuk memastikan keamanan identitas pengguna dan mengontrol akses pengguna ke sumber daya.

1. Identitas: Identitas merujuk pada siapa seorang pengguna, diwakili oleh pengenal unik. Sistem menentukan izin pengguna berdasarkan identitas mereka. Jenis identitas di Alibaba Cloud mencakup akun Alibaba Cloud, pengguna RAM, dan peran RAM.

2. Kredensial: Kredensial mencakup informasi yang digunakan untuk membuktikan identitas pengguna. Dalam banyak kasus, kredensial terdiri dari nama pengguna dan kata sandi. Saat pengguna masuk ke sistem, mereka harus memberikan kredensial yang benar untuk memverifikasi identitas mereka. Kredensial pengguna produk Alibaba Cloud adalah pasangan AccessKey. Pasangan AccessKey terdiri dari ID AccessKey dan Rahasia AccessKey.

3. Otorisasi: Otorisasi merujuk pada proses di mana administrator sistem atau pemilik sumber daya memberikan izin akses kepada pengguna. Setelah sistem memverifikasi identitas pengguna, ia menentukan apakah akan mengizinkan pengguna melakukan operasi tertentu berdasarkan izin tersebut.